3 Oracle Directory Integration Platformの管理

この章では、Oracle Directory Integration Platformの管理に使用できるツールについて説明します。

トピック:

• Oracle Directory Integration Platformの管理用グラフィカル・ツール

• Oracle Directory Integration Platformの管理用コマンド行ツール

3.1 Oracle Directory Integration Platformの管理用グラフィカル・ツール

Oracle Directory Integration Platformをインストールして構成すると、環境を管理するためのグラフィカル・ツールを使用できます。

Oracle Directory Integration Platform用に次のグラフィカル・ツールが提供されています。

• Fusion Middleware Controlの使用

• Oracle Unified Directory用のOracle Unified Directory Services Managerの使用

• Oracle Internet Directory用のOracle Directory Services Managerの使用

• Oracle Directory Server Enterprise EditionでのDirectory Service Control Centerの使用

ノート:

11gリリース1 (11.1.1)より前のOracle Directory Integration Platformは、Oracle Directory Integration Server管理ツールを使用してグラフィカルに管理されていました。このツールは、現在Oracle Directory Integration Platformでは使用されていません。12cのOracle Directory Integration Platformをグラフィカルに管理するには、Oracle Enterprise Manager Fusion Middleware Controlを使用する必要があります。

3.1.1 Fusion Middleware Controlの使用

Oracle Enterprise Manager Fusion Middleware Controlから多くのOracle Directory Integration Platformの機能をグラフィカルに管理できます。このコンソールを使用すると、すべてのOracle製品を1つのユーザー・インタフェースから構成および管理できるようになります。

Oracle Enterprise Manager Fusion Middleware Controlを使用してOracle Directory Integration Platformを管理するには:

1. ブラウザを開き、次のURL形式を使用してFusion Middleware Controlコンソールにアクセスします。

   https://host:port/em
   

2. Oracle Fusion Middleware管理者のユーザー名とパスワードを入力して、「ログイン」をクリックします。
3. ターゲット・ナビゲーション・ペインからドメインを展開します。
4. ドメインのホームページで管理対象サーバー(wls_ods1)を選択します。

   ノート:

   Oracle Directory Integration Platform管理対象サーバーのデフォルト値は、wls_ods1です。
5. 「WebLogic Server」メニューを使用してタスクを選択します。

3.1.1.1 Oracle Directory Integration Platformのホームページについて

Oracle Enterprise Manager Fusion Middleware ControlのOracle Directory Integration Platformのホーム・ページには、Oracle Directory Integration Platformのコンポーネントに関する次のような統計と情報が表示されます。

• Oracle Directory Integration Platformコンポーネント(クォーツ・スケジューラ、MBeanなど)のステータス。

• 既存の同期プロファイルに関する情報(名前、ステータス、平均実行時間、変化の伝播の成功回数と失敗回数など)。

• 既存のプロビジョニング・プロファイルに関する情報(名前、ステータス、平均実行時間、変化の伝播の成功回数と失敗回数など)。

3.1.2 Oracle Unified Directory用のOracle Unified Directory Services Managerの使用

Oracle Unified Directory Services Manager (OUDSM)は、Oracle Unified Directoryのインスタンスを管理するためのWebベース・インタフェースです。OUDSMでは、ディレクトリ構造の構成、ディレクトリ内のオブジェクトの定義、ユーザー、グループおよびその他のディレクトリ機能の追加と構成ができます。

『Oracle Fusion Middleware Oracle Unified Directoryの管理』の「OUDSMを使用したOracle Unified Directoryへのアクセス」を参照してください。

3.1.3 Oracle Internet Directory用のOracle Directory Services Managerの使用

Oracle Directory Services Managerは、Oracle Internet Directoryインスタンスを管理するためのWebベース・インタフェースです。Oracle Directory Services Managerでは、ディレクトリ構造の構成、ディレクトリ内のオブジェクトの定義、ユーザー、グループおよびその他のエントリの追加と構成ができます。

『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のOracle Directory Services Managerの概要に関する項を参照してください。

ノート:

Oracle Internet Directoryでは、Oracle Directory Services Managerは、非推奨となったOracle Directory Managerにかわるものです。

3.1.4 Oracle Directory Server Enterprise EditionでのDirectory Service Control Centerの使用

Directory Service Control Center (DSCC)は、Webブラウザを使用してOracle Directory Server Enterprise Editionを管理できるコンソールです。

Oracle Fusion Middleware Oracle Directory Server Enterprise Edition管理者ガイドの「Directory Service Control Center (DSCC)の使用」を参照してください。

3.2 Oracle Directory Integration Platformの管理用コマンド行ツール

コマンド行ツールを使用してOracle Directory Integration Platformを管理することも可能です。

次のコマンド行ツールは、ORACLE_HOME/binディレクトリにあります。

ノート:

• 最良のセキュリティ・プラクティスは、コマンドからの要求への応答としてのみ、パスワードを入力することです。

• Oracle Directory Integration Platformコマンドのいずれかを実行するには、あらかじめWLS_HOME環境変数とORACLE_HOME環境変数を設定しておく必要があります。

• 次のリストに説明がある各ツールの詳細は、このドキュメントおよび『Oracle Identity Managementユーザー・リファレンス』の、各コマンドの項を参照してください。

• dipStatus: Oracle Directory Integration Platformのステータスと、バックエンド・ディレクトリに登録済かどうかを確認できます。詳細は、「dipStatusユーティリティを使用したOracle Directory Integration Platformのステータスの表示」を参照してください。

• dipConfigurator: Oracle Directory Integration PlatformをOracle Unified Directory、Oracle Internet DirectoryおよびOracle Directory Server Enterprise Editionとともに構成できます。詳細は、次を参照してください。

  • Oracle Unified Directory用のOracle Directory Integration Platformの構成

  • Oracle Internet Directory用のOracle Directory Integration Platformの構成

  • Oracle Directory Server Enterprise Edition用のOracle Directory Integration Platformの構成

• manageDIPServerConfig: Oracle Directory Integration Platformの構成設定(リフレッシュ間隔、Oracleバックエンド・ディレクトリのポート番号、キーストアの場所およびパスワードを含む)およびスケジューラ・スレッドの数を管理します。詳細は、「manageDIPServerConfigを使用したOracle Directory Integration Platformの管理」を参照してください。

• manageSyncProfiles: Oracle Directory Integration Platformの同期プロファイルを管理します。詳細は、「manageSyncProfilesを使用した同期プロファイルの管理」を参照してください。

• syncProfileBootstrap: 同期プロファイルまたはLDIFファイルに基づいて、ターゲットの接続ディレクトリとOracleバックエンド・ディレクトリ間の初期のデータ移行を実行します。詳細は、「syncProfileBootstrapを使用したディレクトリのブートストラップの概要」を参照してください。

• expressSyncSetup: ディレクトリ・タイプに基づいて、あらかじめパッケージされたテンプレートを使用して標準のLDAPディレクトリを作成します。詳細は、「expressSyncSetupを使用したインポートおよびエクスポートの同期プロファイルの作成」を参照してください。

• provProfileBulkProv: プロビジョニング・プロファイルのために、LDIFファイルからOracleバックエンド・ディレクトリへの初期のデータ移行を実行します。詳細は、「provProfileBulkProvツールを使用したバルク・プロビジョニング」を参照してください。

• manageProvProfiles: 次のようなタスクを実行可能にして、ディレクトリのプロビジョニング・プロファイル・エントリを管理します。

  • 新しいプロビジョニング・プロファイルの作成

  • 既存のプロビジョニング・プロファイルの有効化または無効化

  • 既存のプロビジョニング・プロファイルの変更

  • 既存のプロビジョニング・プロファイルの削除

  • プロビジョニング・プロファイルの現行ステータスの取得

  • 既存のプロビジョニング・プロファイル内にあるすべてのエラーのクリア

  詳細は、「manageProvProfilesコマンドについて」を参照してください。